ICS-CERT informuje o nowych podatnościach w produktach firmy mSCADA

utworzone przez | lis 12, 2021 | ICS

ProductmyDESIGNER: Wersje 8.20.0 i wcześniejsze
Numer CVECVE-2021-3091
Krytyczność7.4 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:L/I:H/A:H
OpisProdukt, którego dotyczy problem, nie może prawidłowo zweryfikować zawartości importowanego pliku projektu, co może narazić produkt na ładunek path traversal. Ta luka może umożliwić osobie atakującej umieszczenie plików w systemie plików w dowolnych lokalizacjach lub nadpisanie istniejących plików, co spowoduje zdalne wykonanie kodu.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-308-01